SharePoint für KMU Schweiz 2026:
Intranet, Datei-Server-Ersatz, Workflow-Hub

Kurz vorweg: SharePoint Online ist kein Cloud-Datei-Server-Ersatz mit anderem Interface. Es ist ein Wissens- und Workflow-System mit eigenem Datenmodell (Lists, Libraries, Metadata, Content Types). Wer es wie einen Datei-Server benutzt (verschachtelte Ordner, "Lessons Learned 2.0 FINAL final2 Kopie"), verschenkt 90% des Potenzials. Sauber aufgesetzt wird SharePoint die Datenbasis für Copilot, Power Apps, Suche und Teams – und ersetzt eine Reihe von externen Tools.

• Datei-Server-Ersatz: Windows-Filer mit 500 GB–5 TB Daten in SharePoint-Bibliotheken nach Abteilungen und Themen. Mit Metadaten statt verschachtelten Ordnern.
• Modernes Intranet: Startseite mit News, Geburtstagen, Speiseplan, KPI-Dashboard (Power BI Embed), Mitarbeitenden-Suche.
• Wissensdatenbank / Wiki: Onboarding-Material, Prozessbeschreibungen, FAQ – durchsuchbar, mit Versionsverlauf.
• Vertragsablage mit Metadaten: Vertragspartner, Vertragsende, Verantwortlicher als Spalten – automatische Erinnerung 90 Tage vor Ablauf via Power Automate.
• Lieferanten-Akten: Site mit Bibliotheken pro Lieferant, Lieferschein-Upload, Statusliste, Genehmigungs-Workflow.
• Projekt-Sites: Pro Projekt eine Site mit Aufgabenliste, Dokumenten, Risikoliste, Meilensteinen. Vorlagen für wiederkehrende Projekttypen.
• HR-Dokumenten-Management: Mitarbeitenden-Akten mit Berechtigungen (HR + Vorgesetzte), Verträge, Beurteilungen, Zeugnisse.
• GeBüV-konforme Archivierung: Mit Retention Policies und Sensitivity Labels als revisionssicherer Speicher (wenn richtig konfiguriert).
• Datenbasis für Power Apps: SharePoint List als Backend für Spesen-/Urlaubs-/Onboarding-App.
• Externer Kundenbereich: Externe Kollaboration mit Externen via Guest-Access, Sensitivity Label "External" und Conditional Access.

• Site-First: Berechtigungen primär auf Site-Ebene mit M365 Groups (Owner, Member, Visitor). Niemals einzelne User auf Datei-Ebene.
• Einfaches Schema: Maximal 3 Stufen – Vollzugriff (Owner), Lesen+Schreiben (Member), Lesen (Visitor). Spezial-Berechtigungen nur in Ausnahmen.
• Sensitivity Labels (Purview) ersetzen Berechtigungen für Klassifizierung: Public, Internal, Confidential, Highly Confidential. Mit automatischer Verschlüsselung.
• Externer Zugang via Guest-Accounts in Entra ID: Pflicht: MFA, Conditional Access, Sensitivity Label "External" für Sites mit Gästen.
• Privat in Teams: Private Channels sind separate SharePoint-Sites mit eigenen Berechtigungen – wenig Pflege-Aufwand, aber schwer zu auditieren.
• Keine "Eigene Berechtigungen brechen": Wer Vererbung auf Ordner-Ebene bricht, baut Maintenance-Nightmare. Immer Site oder Ordner-Library neu anlegen.
• Audit Logs aktivieren: M365-Audit Log für File-Zugriffe. Pflicht für GeBüV / ISO-Zertifizierung.
• Reviews via Access Reviews (Entra P2): Quartal alle Sites mit externen Gästen automatisch reviewen lassen.

• M365 Copilot greift via Microsoft Graph auf alle Daten zu, auf die User Berechtigung haben – inklusive SharePoint, OneDrive, Outlook, Teams.
• Schlechte Berechtigungen werden zum Datenleck: "Alle haben Zugriff auf alles" + Copilot = jeder kann nach Gehältern, Personalakten, Strategie-Dokumenten fragen.
• Pflicht vor Copilot-Rollout: SharePoint-Berechtigungs-Audit (Tool: Microsoft Purview Information Protection Scanner, SharePoint Access Review).
• Sensitivity Labels mit DLP einsetzen: Confidential-Inhalte blockieren externes Sharing automatisch, Copilot respektiert Labels.
• Restricted SharePoint Search: 2024/2025 als "Pilot-Modus" eingeführt – limitiert Copilot/Search auf ausgewählte Sites, bis Berechtigungen aufgeräumt sind.
• Audit Log und Reviews: Quartals-Review aller Sites mit externen Gästen, Privileged Access (Owner).
• Wer SharePoint vor Copilot nicht ordnet, hat keine bessere Suche – sondern eine schnellere Verletzung der Datenklassifizierung.

• 1:1-Kopie der Ordnerstruktur vom Datei-Server: Verschenkt die Stärke von Metadaten und Sucht. Pflicht: Struktur neu denken.
• Lange Pfade / Sonderzeichen: SharePoint hat 400-Zeichen-URL-Limit. Vor Migration: Pfade kürzen, Sonderzeichen entfernen.
• Riesige Dokumente (> 250 MB) und Video: SharePoint kann das, ist aber langsam. Video besser in Microsoft Stream auf SharePoint.
• Klassische Sites statt Modern: 2024+ alles "Modern". Klassische Sites lassen sich teilweise migrieren, fühlen sich aber alt an.
• Berechtigungen pro Datei: Maintenance-Albtraum. Pflicht: Berechtigung auf Site oder Library-Ebene.
• Sync-Konflikte ignoriert: OneDrive-Sync kopiert hunderttausende Files lokal. Pflicht: "Files On-Demand" + Quotas + Schulung.
• External Sharing zu permissiv: Standard war früher "Anyone with link". Auf "New and existing guests" oder "Existing guests only" setzen.
• Suche unwirksam: Ohne Metadaten und Site-Hierarchie hilft auch die beste Suche nichts. Pflicht: Content Types, Managed Metadata.